Sistema Operativo »

Conoce el boletín de seguridad de mayo para Android

Daniel Guzman

Como cada mes, Android lanza un parche de seguridad en el que corrige algunas de las vulnerabilidades a las que está expuesto el sistema Android. Lo cierto es que a pesar de ser el software más utilizado por ahora, posee un gran agujero de amenazas en el que cualquiera podría aprovechar para colarse.

Al menos en esta ocasión parece que quieren incluir en la mención de las vulnerabilidades a otros terminales que no sean expresamente los móviles o tablets Nexus, es decir, los de la propia firma de Google.

Novedades en el boletín para este mes de mayo

Como podemos leer en Android Central, las actualizaciones para los Nexus no han cambiado. Se pueden instalar via OTA, aunque también se pueden descargar de forma manual. Éstas contienen evidentemente el parche de seguridad con fecha del 1 de Mayo.

Se han encontrado varias vulnerabilidades, pero según Google la que puede afectar más es una con la que se es capaz de ejecutar código de forma remota en un terminal afectado, ya sea utilizando el propio e-mail, navegador o MMS del mismo.

Al final han sido un total de 25 vulnerabilidades las que se pueden encontrar en este nuevo boletín, ordenadas desde las más críticas hasta las que menos, y siendo 24 de las correcciones las que van dirigidas a los terminales Nexus. Algo importante a destacar es que, a pesar de que las vulnerabilidades puedan ser graves, es bastante complicado que un terminal esté siendo realmente afectado por ella.

Si nos fijamos en el Nexus Player y en el Pixel C veremos que no son mencionados dentro de la tabla. Ésto no significa que se les excluya, sino que al parecer nada ha cambiado con estos dos modelos.

Algunos otros puntos a destacar son las vulnerabilidades en los drivers de NVIDIA del Nexus 9. Otros como los del agujero del Mediaserver si que afecta a bastantes dispositivos, como el Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexys 9 y Android One, al igual que todas las versiones a partir de 4.4.4. Lo que quiere hacer Google es lanzar un parche de seguridad que arregle este problema y que se instale en todos los actuales terminales, ya estén afectados por este problema o no.

Es importante que este tipo de parches se vayan lanzando con periodicidad, ya que está en juego una gran cantidad de personas que utilizamos día a día Android, incluso para realizar compras por internet. ¿Os ha llegado a vosotros ya la actualización?